zuntan02のはてなブログ

備忘録的なものです。時々職場の技術者ブログにも転記してますが、メインはこちらで。

AWS

【Route53+CloudFront+S3+ACM】転送設定:http(s)://hoge.jp/をhttps://sub.hoge.jpにリダイレクト

AWS

【参照】 https://aws.amazon.com/jp/premiumsupport/knowledge-center/redirect-domain-route-53/ https://qiita.com/kazuhei/items/9d72b6bbd4d82abe9e9e 【作業メモ】 1)Amazon S3 コンソールで、hoge.jp(転送元) の正確な名前を使用して S3 バケットを…

【AWS】Wordpress冗長化をALBとEFSだけでやってみたら遅すぎて無理だったけどCloudFrontとOPcacheでなんとかなったログ

AWS

【概要】 EFSが東京に来た時、Wordpress冗長化の決定打では!?とか思ってたんだけど、事例が全然出てこない。遅い…遅い…という怨嗟の声は聞こえたりするので実際にどれくらい遅いのかやってみたら画像が「ぱら・・・ぱら・・ぱ・・・(止まる」みたいな感じ…

既存のAWS CodeCommitに接続するアカウントを追加で作成したメモ

AWS

【サマリ】 既に存在するAWS CodeCommitリポジトリにIAMアカウントベースで接続する。 (筆者はCodeCommitはおろかGitにも明るくないので誤りがあるかもしれませんが何かの足しになれば) 【作業メモ】 gitのURLをhttpsでやるかsshでやるかで方法が異なりま…

【AWS】東京リージョンで[t3.medium]を立てようとしたら制限数エラー

AWS

【概要】 東京リージョンでt3.mediumのEC2インスタンスを立てようとしたら以下の制限数エラーが出た。 作成失敗 You have requested more instances (1) than your current instance limit of 0 allows for the specified instance type. Please visit http…

【AWS】EIPを付与しているのにパブリックDNSが出ない

AWS

【原因】 VPCの設定で有効にしてない EIPかパブリックIPが割り当てられてない 【VPCの設定】 EIPは割り当ててるのにパブリックDNSが出ない!っていう感じだったのでメモ。 [アクション]-[DNSホスト名の編集]-[DNSホスト名]が「いいえ」の場合は「はい」に。 …

【AWS】ELB配下で時間のかかる処理をしている時に504 Gateway Time-out

AWS

【結論】 ELB(ALB)のアイドルタイムアウトを適度に伸ばすと解決した 【参考】 https://urashita.com/archives/20389

【AWS】AmazonLinux2のyumリポジトリにパッケージが少ない件

AWS

【参照しておくべきURL】 https://aws.amazon.com/jp/amazon-linux-2/faqs/ https://aws.amazon.com/jp/premiumsupport/knowledge-center/ec2-enable-epel/ https://dev.classmethod.jp/cloud/aws/install-nginx-on-amazon-linux2-from-extras-repository/ …

【AmazonLinux+Mattermost4.8.0】初期プラグイン(ZOOM/JIRA)が有効にならない件

AWS

【問題】 [システムコンソール]-[プラグイン(ベータ版)]-[設定]で有効にしてもプラグインがつかえない。 インストールされていないのかと思ってtgz拾ってきてアップロードしようとすると「プラグインは無効化されています」と言われる。 アプリケーション…

AmazonLinuxにRootkitHunter導入したメモ

AWS

【参考】 https://sys-guard.com/post-15162/ (ここほぼそのまま) 【作業メモ】 RootkitHunterのインストール yum install rkhunter Installed: rkhunter.noarch 0:1.4.2-0.9.amzn1 rootkithunterのセキュリティデータベースアップデート 以下に示す rkhunte…

【原因不明】AWS EC2を再起動したらntpサーバに接続できなくなったけどもう一回再起動したらつながった

AWS

【概要】 タイトル通り。 AmazonLinuxが動作しているEC2サーバ(奇跡的に3年以上無停止)についてAWSより強制再起動予告が来た、のでELBから切り離して再起動し、特に問題なく再起動できた(と思っていた)。 数日後、ログのタイムスタンプがおかしいことに…

【お名前.comとRoute53】ネームサーバをRoute53にしてても転送Plusを使いたい(使えた)

AWS

【まとめ】 お名前.comの「転送Plus」が使用できるドメイン(日本語ドメインとかはダメ)の場合、ゾーンファイルをRoute53で運用していても、Route53側のMXレコードでお名前のサーバを指定してやればメール転送される。 【参考】 http://marketing-web.haten…

【AWS】Route53+S3でSorry出す

AWS

【概要】 AWSからサーバ強制再起動のお知らせが来た。事前に再起動するが、ELBの配下ではあるが冗長化できていないというレアな構成のためどうしても数分は止まってしまう。 その間Route53のDNSFailover設定を行った。 【参考】S3でSorryサーバ構築 >http://…

AmazonLinux+httpd(Apache2.2)にLet's Encrypt

AWS

AWS EC2で運用しているWebサイト(httpd/apache2.2)にLet's EncryptでSSL証明書設置したメモ。 【参考】 https://blog.yskw.info/articles/326/ https://qiita.com/nikirom/items/e665697209a3b785bb84 【作業】 Webサーバ確認 /usr/sbin/apachectl -v # Se…

【ACM】SSL証明書年次更新について

AWS

【概要】 ELBに設置していたワイルドカードSSL証明書(ACM)について、年次更新の案内メールが来た。FQDNならメールもなく自動更新らしいがワイルドカード証明書だとメール確認が必要。 新規取得時と同様のメールアドレスに承認メールが届くため、承認URLか…

【AWS】EC2からのメール送信には、上限緩和申請とDNSの逆引きの登録申請が必要

AWS

EC2からのメール送信には、上限緩和申請とDNSの逆引きの登録申請が必要 【参考URL】 blog.ybbo.net 例によって上記まんまです。 【作業メモ】 ※Root Account Required なので、IAMではなくルートアカウントでAWSにログインします サービスの上限緩和を申請 »…

【AWS】ALB(Application Load Balancer)使ってみた

AWS

最初に dev.classmethod.jpにまとまっているのでこれを見たらよい。 もう付け加えることは何もないです。すみません。※付け加えることができたら追記していきます。 とにかく言いたかったのは qiita.com> ALBが(現時点で)いけてないところ > ・ホスト名で…

【AWS Certificate Manager】複数ドメインの証明書を同一ELBで処理できるか検証

AWS

前提知識 zuntan02.hateblo.jp 【疑問】 1台のEC2インスタンスに複数のバーチャルホストが動作している。 SSLはACMで取得してELBにてSSLオフロードしている。 バーチャルホストそれぞれのルートドメインが異なるとき、ELBは1台で処理できるか? 【結果】 処…

【AWS+ELB+SSL+Wordpres】ELB配下のWordpressでサイト全体をSSL化しようとしてハマった

AWS

AWS Certificate ManagerでSSL取ってELB配下のEC2でWordpressをサイト全体SSL(所謂”常時SSL”)で動かそうとしてはまったのでメモ。【結論】 wp-config.phpの上部に # for https on if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORW…

AWS Certificate Manager使ってみた

AWS

AWS Certificate Manager、略称ACMならSSLが無料(※)で利用できると聞いたのでやってみた。 よくある質問 - AWS Certificate Manager(簡単に SSL/TLS 証明書を作成、管理、配置) | AWS ※実際はELBの費用を考える必要がある。下記参照されたい。 【2018年…

【AWS】(AmazonLinux・CentOS)nginxのログをデイリーでローテーションしつつs3に上げる

AWS

いろんなところから切貼。主に以下の本p181。 gihyo.jp ■AmazonLinux(EC2)で、サーバにS3アクセス可能ロールが付与されている場合 ※以下はS3への十分なアクセス権ロールが付与されていることが前提。FullAccessとか・・・ /etc/logrotate.d/nginx を以下の様…

AWSでAMIの受け渡し

AWS

Aチームで作成したAMIを別アカウントのBチームに引き渡したいときの手順■マネージメントコンソール(マネコン)からAMI を共有する 1)[EC2]-[AMI]でAMIを選択、[アクション]リストから[イメージパーミッションの変更]を選択します。 2)[イメージパーミッショ…

AWSのインスタンスでload averageが 0.00, 0.01, 0.05を下回らない

AWS

全く負荷のかかっていないサーバで、topで見たときのロードアベレージの値が 0.00 0.01 0.05 になっていて、謎だったので調べた。 以下によれば(難しくてよくわかっていないのですが)ロードアベレージの値が “0.00 0.01 0.05”を下回らない理由は計算の丸め…

AWS-EC2の定期バックアップ(スナップショット)取得について

AWS

★この記事はもう古いです。これはからはAWS Backupを使いましょう http://zuntan02.hateblo.jp/entry/2019/09/11/140805 大まかに2パターンある模様 個人的に内容が分かり易い、という点をもって、下記に示す2番目の網元AMI提供のものを利用させていただいて…

NewRelicでAWSのCloudWatch値を取得するプラグインを入れた

AWS

【概要】 newrelic_aws_cloudwatch_pluginというプラグインを使用して、New RelicでAWSメトリクスをモニタリングする プラグイン:https://github.com/newrelic-platform/newrelic_aws_cloudwatch_plugin 参考:http://takeshiyako.blogspot.jp/2014/12/ec2-…

AmazonLinuxはRHELでいうと何になるのかメモ

AWS

AmazonLinuxはCentOSとかと同じくRedHatクローンらしいのですが、CentOS5の ライフサイクル終了を見据えて、そのへんどうなってるのかなぁと思って調べました。結論としては、 ・2015年現在のamazonlinuxはRH5/6クローンと言えそう。 ・サポート期限は「不定…

AWSの請求アラートを設定する

AWS

AWSの月額請求料金が閾値を越えたらアラートを飛ばす仕組みがあるので設定してみた。 【作業手順】 1.アカウント名より請求 & コスト管理ダッシュボードに遷移 2.左のナビゲーションペインの [設定] をクリック 3.[請求アラートを受信する] ボックスをオンに…

AWSユーザのためのNew Relicによるサーバ監視

AWS

【内容サマリ】 AWSユーザならNew Relicは使う価値あり。無料枠でもかなり楽しい。 【前提】 ・AmazonLinuxを使っている人 ・監視対象は、システムモニターの他にPHP、MySQL(RDS) 【導入手順参考】 AWSユーザなら無料で使えるNew Relic導入方法 AWSユーザな…

Amazon S3 Bucketに配置した静的コンテンツをトップレベル(ルート)ドメインで公開する

AWS

【問題とそこに至る経緯】 ・お名前.comでドメインを取得していた(仮にhoge.com) ・Amazon S3 Bucketにhoge.comディレクトリを作成、StaticWebsiteHostingで静的コンテンツを配置して公開(参考サイト:http://gyori.hatenablog.com/entry/2013/06/23/18130…